Может ли технология Capture-Resistance освободить известную нам сеть?
27 января 2023 г.Антизахват? Захват-Сопротивление? Неуловимый?
Мы вернемся к этому чуть позже, но сначала: что такое Capture?
<цитата>«В политике захват регулирующих органов… – это форма коррупции власти, которая происходит, когда политическая организация, лицо, определяющее политику, или регулирующий орган кооптируется для обслуживания коммерческих, идеологических или политических интересов второстепенного электората, например, конкретная географическая область, отрасль, профессия или идеологическая группа».
n ––Википедия, нормативный контроль
В более широком смысле мы можем думать о захвате как о типе контроля или коррупции, когда небольшая группа получает чрезмерную власть над другими и их интересами. Будь то захват ресурса, процесса или потока коммуникаций, влиятельное меньшинство получает контроль над преимуществами того, что должно быть общим.
Далее мы рассмотрим несколько различных форм захвата в Интернете и способы его предотвращения.
Антизахват
Структура Anticapture, предложенная Спенсером Грэмом, описывает методы управления для коллективного управления общими ресурсами без доли коллективный контроль над ресурсами. Для этого он предлагает DAO как идеально устойчивую к захвату структуру, но при этом он переопределяет DAO как: «сеть агентов, которые разделяют общую цель и являются единственными, кто обладает властью выполнять действия, которые управляют набором общие ресурсы». Суть работы Грэма сосредоточена на ключевых этапах управления, которые он описывает следующим образом.
<цитата>Грэм описывает методы управления для коллективного управления общими ресурсами без того, чтобы доля этого коллективного контроля над ресурсами устанавливалась.
Anticapture описывает четыре этапа принятия решения:
* Предложить: указать варианты в таблице * Решить: выбрать предпочтительный вариант * Выполнить: активировать выбранную опцию. * Оценить: проанализировать влияние выполненного действия
Из них Грэм видит наибольший риск для безопасности на этапе выполнения. Если захвачена возможность выполнения действия, то захвачен и ресурс. Хотя ему не совсем понятна механика, он представляет DAO как решение этой проблемы путем децентрализации действий и предоставления сообществу возможности действовать автономно без внешнего влияния (таким образом, например, избегая контроля со стороны регулирующих органов).
Если предположить, что окончательное выполнение любого действия в DAO осуществляется с помощью смарт-контрактов, то дизайн самих этих контрактов и инфраструктура, на которой они построены, являются векторами риска для захвата.
Отразите сопротивление в Интернете
Anticapture говорит об уровне организации, но на какой инфраструктуре построена организация?
<цитата>Долгое время ходили слухи, что Интернет освободит мир; теперь кажется, что большая часть мира хочет освободить Интернет. – Робин Берджон, Capture Resistance
Интернет сам по себе является общим достоянием, общим ресурсом и инфраструктурой, на которую мы все полагаемся, но из-за его структуры мы видели множество форм захвата, охвативших Интернет, от интеллектуального анализа данных до манипулирования рынком. В статье Робина Бержона Capture Resistance содержится призыв к новым стандартам проектирования, чтобы гарантировать, что программное обеспечение и базовая инфраструктура нашей веб-протоколы не допускают захвата.
Бержон выделяет четыре основных направления атаки:
* Возможность наблюдения за поведением пользователей в продуктах другой компании: интеллектуальный анализ данных, трекеры и т. д. * Установки по умолчанию, обеспечивающие боковое влияние между рынками: поисковые системы, браузеры и т. п. по умолчанию. * Посредничество, которое происходит, когда объект имеет власть над отношениями между другими объектами: платформы, которые действуют как привратники и извлекают ренту из одноранговых транзакций. * Непрозрачные механизмы, используемые вместо открытых рынков: отсутствие четких наборов правил, которые также являются взаимно согласованными.
Бержон ставит под сомнение институты и инфраструктуру Интернета, указывая на необходимость явно защищенных от захвата конструкций. Это может быть достигнуто за счет технических изменений, таких как новые стандарты безопасности, а также за счет регулятивных практик, таких как антимонопольное законодательство. Прежде всего он предлагает, чтобы эти инфраструктуры были «подвержены либо выходу, либо голосу (или тому и другому)». То есть пользователи должны быть соуправляющими в системах, с которыми они взаимодействуют, и должны иметь возможность оставить эти системы для лучших альтернатив, когда они больше не служат им.
Из этого видно, что даже антиинституциональные проекты, как и многие другие в рамках движения блокчейн, могут быть захвачены. Например, системы PoW и PoS открывают возможности для захвата меньшинством майнеров или стейкеров. Поскольку для того, чтобы иметь реальное влияние и сделать участие прибыльным, требуется большой капитал, управление этими системами может быстро стать исключительным. Здесь фиксируется не то, что записывается в бухгалтерскую книгу, а сама бухгалтерская книга и, следовательно, все связанные с ней арендные платежи, такие как плата за газ, которые устанавливаются этими сторонами и которые контролируют доступ к инфраструктуре. р>
<цитата>...пользователи должны быть соуправляющими в системах, с которыми они взаимодействуют, и должны иметь возможность покинуть эти системы в пользу лучших альтернатив, когда они больше не обслуживают их.
Незахватываемый (или незащищенный)
Anticapture — это организационная реакция на захват, а Capture Resistance направлена на то, чтобы открыть диалог между регулирующими органами и разработчиками программного обеспечения. Кроме того, теперь я хочу представить архитектурный ответ на захват на базовом уровне коммуникации.
В конце концов, захват может происходить и посредством манипулирования самим средством коммуникации. Как мы увидим, это сильно пересекается с опасениями Бержона, но также является уязвимостью для инфраструктуры Anticapture. Если вы не можете доверять системе, через которую общаетесь, то вы не можете доверять и решениям, которые вы принимаете как организация.
<цитата>Для того, чтобы сделать запись неуловимой, Holochain был разработан как механизм обеспечения целостности данных с открытым исходным кодом для создания одноранговых приложений.
В моей работе в Holochain мы называем любое средство связи, которое по самой своей природе избегает захвата, неуловимым носителем. Например, воздух, по которому распространяется звук, невозможно уловить (пока никто не изобретет конус тишины). И наоборот, сообщения, отправленные через посредника или в письменном виде, могут быть искажены, утеряны или иным образом перехвачены в процессе передачи, открывая уязвимости в системе. Масштабирование связи по воздуху сильно ограничено; ты можешь только так громко говорить. Таким образом, создание формы масштабируемой коммуникации, которую невозможно захватить, является ключом к решению проблемы форм захвата, привносимых крупномасштабными системами и обществами. Чтобы сделать форму письма неуловимой, Holochain был разработан как механизм обеспечения целостности данных с открытым исходным кодом для создания одноранговых приложений.
В то время как технические детали того, как Holochain защищает коммуникационную архитектуру, переписываются для широкой аудитории, вы можете найти основные спецификации в альфа-проекте их технический документ. Однако для этой статьи я хочу отметить, что реализация не требует каких-либо централизованных серверов или общей глобальной книги и, таким образом, позволяет избежать форм захвата, которые открывают эти системы, либо в управлении и безопасности, либо в регулировании. р>
Захват здесь больше, чем просто безопасность связи. Holochain также гарантирует, что пользователи всегда будут иметь свои собственные данные и могут использовать их в новых пространствах, которые они создают или присоединяются. Это борется с захватом приватизации.
Команда Holochain ранее называла это архитектурное вмешательство «незакрываемым носителем a>» в отношении огораживания общин, термин, первоначально относящийся к приватизации государственной земли, на которую полагались простолюдины Англии. Однако его также можно использовать для обозначения любой приватизации государственных ресурсов, от буквального ограждения заборами до платного доступа к исследованиям, финансируемым государством, или патентованию геномов растений. В более общем смысле, ограждение — это форма захвата, поэтому мы изменили нашу терминологию, чтобы говорить о Holochain как о недоступном для захвата носителе, чтобы понять, как он служит архитектурой базового уровня, которая может поддерживать более широкую устойчивую к захвату структуру.
Голоцепь и сопротивление захвату
Появление незахватываемой несущей предоставляет несколько инструментов, которые могут помочь справиться с четырьмя угрозами безопасности, описанными Бержоном. Наряду с рядом других неотъемлемых преимуществ конфиденциальности, одноранговые данные Holochain структуры разрушают монополию облачных сервисов на данные и конфиденциальность. Это создает свой собственный набор проблем, например, механизмы подотчетности Holochain вынуждают определенные данные становиться общедоступными; но в отличие от блокчейнов с их глобальной видимостью, требуемая прозрачность данных распространяется только на групповой уровень. Точно так же проблемы по умолчанию и посредничество, по крайней мере частично, решаются простым разветвлением как платформы, так и данных в том, что мы называем уйти. А дизайн непрозрачного механизма ограничен общими, открытыми, согласованными наборами правил, которые может проверить любой, кто может читать исходный код. Не предлагая единого комплексного решения, эти инструменты работают вместе для создания устойчивых к захвату экосистем с нуля. Ни одна организация, работающая на Holochain, не может захватить рынок или базовую инфраструктуру, потому что дизайн упрощает выход и, таким образом, предоставляет пользователям возможность встроить голос.
<цитата>Ни одна организация, использующая Holochain, не может захватить рынок или базовую инфраструктуру, потому что дизайн упрощает выход и, таким образом, предоставляет пользователям возможность встроить голос.
Holochain и Anticapture
Это возвращает нас к управлению, поскольку пользователи должны иметь возможность управлять своими общими платформами, сообществами и ресурсами. Holochain и незахватываемые носители могут помочь в поддержке Anticapture по-разному. Поскольку любой может разместить программное обеспечение и работать напрямую в одноранговой сети без центрального сервера или реестра, сообщество получает высокий уровень автономии. Кроме того, наличие четких, совместно используемых наборов правил помогает поддерживать безопасность и обеспечивать ясность на различных этапах управления. Holochain также следует почти тому же процессу, что и Anticapture, для изменения внутреннего набора правил сообщества, при этом этап выполнения управляется каждым агентом для себя независимо от остальных. Наконец, поскольку каждое действие в приложении Holochain подписано, легко отследить любую форму захвата, которая происходит, независимо от стадии управления. Это означает, что сообщества могут устранять любые возникающие эксплойты и постоянно становиться более устойчивыми к захвату. Я подробно изучил некоторые из этих концепций в более ранней статье в блоге Holochain, если вам интересно узнать больше.
Заключение
Несмотря на то, что выше представлено несколько определений и сфер захвата, все они связаны с тем, как небольшие влиятельные группы могут получить контроль над ресурсом, который должен принадлежать более крупной группе, сообществу или обществу.< /p>
Существует тенденция избегать захвата в одной области путем передачи власти кому-то или чему-то, кому поручено защищаться от этого захвата. Однако это открывает новую возможность для захвата путем централизации власти в новом месте. Таким образом, нам нужен устойчивый к захвату дизайн на всех уровнях, начиная с прочной основы в среде коммуникации.
В области защиты от захвата еще предстоит проделать большую работу. Я надеюсь, что этот широкий обзор фреймворков захвата и захвата-сопротивления поможет вам рассмотреть эти вопросы с разных точек зрения, держа их в уме, чтобы увидеть, в чем они различаются, конфликтуют и приносят пользу друг другу. п
:::информация Версия этой статьи была опубликована ранее 26 сентября 2022 г. на blog.holochain.org
:::
Оригинал